Подстава с правами

Fedora

а как в ubuntu с новыми пользователями*? создаёшь нового юзера и ему сразу «включается» sudo и т.д.? или нужно добавлять ему полномочий?

sudo не включается автоматически, нужно добавлять полномочия

Дебиан, вроде

Нет, права 755.

Не вижу проблем для ТС после 'useradd -m user' сделать chmod 0750 или даже 0700.

спасибо за корректировку.

Ну, дефолты могут вызвать споры. Например, слабая безопасность по дефолту не гуд. Поэтому, я и подумал, что это убунтовская фича, мол, что бы юзвери не теряли свои фоточки, насоздавав юзеров для домашних, а затем пытаясь достать из /home/mama/Pictures…

Ты не понял. Проблем-то нет, конечно.

Проблема в том, что непонятно, почему это не сделано по умолчанию. А также то, почему разрабы дистра так наплевательски относятся к безопасности.

И сколько еще подобных дыр оставлено в системе?

я ведь совершенно случайно узнал об этой особенности, мне даже в голову не могло придти что такое могут зачем-то сделать.

Не бреши ерунду винда такая же если не хуже , папка бравузера все равно доступна тебе и создателям этого бравузера через всякие джс

«не всё потеряно»©

безопасность это забота пользователя (и не только в Ubuntu). Начинающие пользователи Ubuntu, обычно про «права и полномочия» и не слыхали... А про то, что Ubuntu это как Windows «только лучше» они уже в курсе :)

Кто о чем, а вшивый о бане.

При чем тут винда?

/home/mama/Pictures

Проще с порнхаба загрузить...

Начал думать о безопасности? Всегда проверяй.

umask

факт. Чай, не лихие девяностые, а все фото всех мамок на порнохабе давно. Тем больше причин не делать такую дыру как сабж

Не бреши ерунду винда такая же

4.2, в винде домашние каталоги пользователей по умолчанию недоступны другим пользователям.

С подключением

https://bugs.launchpad.net/ubuntu/ source/adduser/ bug/48734

бесполезно ее запускать из отдельного пользователя, т.к. она все равно сможет прошпионить

Ты ещё про иксы узнай, что можно слушать весь ввод, ибо нет изоляции

Там же пользователю можно шифровать домашнюю папку в убунте

Как раз таки линуксу пофиг на виндовые права я из под рута карал Винду с её не до правами так что ещё скажешь ? Так что Линус это мощь

Как раз таки линуксу пофиг на виндовые права я из под рута карал Винду с её не до правами так что ещё скажешь ? Так что Линус это мощь

Фигня твой линукс, там NTFS можно монтировать лишь в RO иначе гигтег капут. Поэтому и запилили не умеющий даже в права тормозной ntfs-3g в юзерспейсе.

ChromeOS, там обязательный cryptohome с ключами в TPM.

если есть потенциально зловредная программа

Традиционные линуксы затачивались под установку опенсорца из официальных репозиториев, где такое не пропустят ментейнеры. Для стороннего софта пилят sandboxing в snap/flatpak, там неймспейс не даст в корневую систему ходить (если разработчик осилил порталы и хороший манифест). А если ставишь левый софт из deb/rpm - так малвари проще просто от рута в postinst скрипте червь закрепить.

Если в /etc/login.defs выставить

UMASK           077

Какие дистры есть на выбор, в которых к безопасности относятся не так безалаберно?

qubes os
/thread

Но блин, получается, что если есть потенциально зловредная программа, но с нужным функционалом, то бесполезно ее запускать из отдельного пользователя,

Не надо её запускать. А если надо, то ты всё равно ей запретишь. И вообще это всё прошлый век, для таких игрушек контейнеры придумали.

Из под рута можно карать и твой ленсук с его недоправами

А если надо, то ты всё равно ей запретишь

И каким образом? Я, в общем-то, и хотел запретить ей путем запуска от другого пользователя.

И вообще это всё прошлый век, для таких игрушек контейнеры придумали

Контейнер - это виртуалка? Так это как будто из пушки по воробьям.

Ты хоть пробовал ту систему выше по ссылке ?

https://cryptopunks.org/article/adduser_security_bug/